[原创文章] 3.A.S.T网络安全技术培训之提权系列教程

为感谢众多网友的支持，以提高大家网络安全技术为主要目的。3.A.S.T网络安全技术团队特举行提权系列培训教程，内容都为基础教程，以文章加图片为主，含少量视频演示教程。8 a+ \1 S, u: |+ M

) ~9 P/ Y$ u) M3 n这些课题目前一直是各大网站的VIP课程，现3.A.S.T对大家做出免费培训，希望大家支持！！！
: h  S' a4 s, y; ]
! ^6 G8 o$ F, f3 f0 N- @****************************************************************************************************************************6 j1 w/ i, ]( Y
前言:webshell提权一直就是脚本方面最受欢迎的一个问题，当然也是最困难的一个问题,所以根据自己平时提权的一些方法和网络收集的文章总成了这一套webshell提权教程，花了九牛二虎的力气获得了一个webshell， 1 ]/ j  h2 ?8 B* @) X, w; }: x
当然还想继续获得整个服务器的admin权限，正如不想得到admin的不是好黑客～ 0 T1 s$ {* F2 l  t& `

% b" ~8 c/ y4 m7 @* o5 |* e4 T希望大家能够学习到东西，也希望大家能够积极补充，共同进步!
; [3 O; {; {5 R2 Y5 _& F9 r) w****************************************************************************************************************************
% w0 s3 N* d3 ]3 ]2 Z6 ?5 f通常是 匿名权限（ASP）
1 Z+ ?  Q* ?. S  B6 g& p       ASP。NET 提高为 USER权限
/ O+ }* O& |+ P5 ]$ O$ `, h9 p       net.exe net1.exe netstat.exe ftp.exe
' A3 R( v; K2 G- T+ z( }       自己上传的一些文件
* k. \  X- J. y
/ |) Z* R# D: A6 w) D, o2 ]2 l本套教程包括的提权方法列表:
* y6 e1 H- b$ j  |9 n- N" v
. {, j2 Z" R" J) a9 |( P; m第1课：pcanywhere提权（解决高版本不能读出密码问题）0 E/ z3 B" O, k  t- R- u

4 W0 i9 r3 _! I7 \( x7 k% u第2课：serv-u服务器提权（serv-u目录有修改权限的情况）
3 q' O8 H$ V" Y: {3 O
3 D0 @  ^* R* r( D3 ^第3课：serv-u服务器提权（serv-u目录无修改权限的情况）9 {) Z& t- S! v
  r2 c7 Q$ |* c! W% \
第4课：G6FTP 服务器提权（继serv-u后又一款新型FTP服务器）. U) u: w' L2 h8 n/ m/ N/ u
4 ?* U2 W  p1 C# t
第5课：利用HASH破解提权（针对服务器群最好的渗透方法）) }4 f8 v6 t1 T7 |

% e2 ]* M+ O' n5 ^第6课：CAIN 嗅探3389密码（目标主机无漏洞可利用的好方法）+ r2 w/ I& E( j' N( k) f- J- t2 A

, W3 i* v6 L2 Q  Y第7课：SA密码获得提权   （仔细查找各CONN文件）" J8 m; s9 j: r

' C$ k4 ~% C, [0 E第8课：VNC密码破解提权   （从注册表中读取VNC密码）0 z- Y: Y( ^. l

( C' ^* I9 Z: j, B, Q0 `第9课：替换服务提权    （最古老的提权方法）
2 |1 y6 e+ _; {0 f: x* {; w- B3 B* X+ r. p0 S# r. l+ Z
第十一课：MYSQL root密码提权（最新、最有效的提权方法）5 c* R  q& t8 y: L" u

* y4 b' s" S+ O. F第十二课：Tomcat环境提权 （利用JSP以系统权限运行）
: R7 N0 t* e) ?/ I, c( }
  _. @2 f( Q+ P: [% _4 ~7 J8 I+ C, U6 D第十三课：FlashFXP替换文件提权（利用社会工程学）( b/ _& t) K: F' ?/ Y: R3 L6 p
6 T) b% P, Z. _8 v- [3 |! C8 B2 I7 ?
第十四课：修改asp.dll的运行权限提权
8 l' q+ O& _- n6 }; J( ^) z! e- _2 X7 _
8 z  m# Q: Y  C) c5 c! Z第十五课：利用radmin提权 4899
3 Z: J. b1 Q3 F, f  ~% a- o
" E) ~* U7 \' ]7 O第十六课：利用VBS脚本提权/ j$ z/ ~+ z( R  A
& E# D  {% |' K: M$ D
第十七课：端口映射解决内网提权! A+ S. C1 B8 d3 O7 i" Z9 S  r

, [$ T  ~) I! C1 X3 J4 ?第十八课：利用jet溢出提权限! I, [+ b- M6 c% W6 p
6 S, ~: Z; H1 b0 O- a( J* b7 s
第十九课：利用NC反弹功能提权限- `% \- |) B# k! E( V, S

5 O7 y8 G$ `3 h. M! j第二十课：利用添加启动项提权+ L0 @7 x, `- e1 V/ F) e- q3 X

! L+ W' J2 `6 h" u2 c+ H; S不断补充...........